Distančné vektorové smerovacie protokoly

7.1.1. Vzdialenostné vektorové smerovacie aktualizácie
Aktualizácie môžu byť periodické alebo pri zmene topológie siete. Dôležité je, že smerovací protokol bude efektívne aktualizovať smerovacie tabuľky. Aktualizácie prechádzajú z routra na router. Router posiela celú svoju smerovaciu tabuľku všetkým svojim susedom. Smerovacia tabuľka obsahuje:

  1. informácie o úplne ceste
  2. metriku
  3. logickú adresu na 1. router v ceste do každej siete obsiahnutej v tabuľke

7.1.2. Slučky v DV smerovaní
cisco

 

 

 

 

 

 

Nastávajú v neskonvergovanej sieti.

  1. Pred zlyhaním siete 1 bola sieť konvergovaná. Predpokladajme, že router C ide na sieť 1 cez router B a vzdialenosť routra C na sieť 1 je 3.
  2. Pri zlyhaní siete 1 router E pošle aktualizáciu na router A. Router A zastaví smerovanie na sieť 1, ale routre B, C a D pokračujú, pretože nemajú informáciu o zlyhaní. Keď router A pošle aktualizáciu, routre B a D zastavia smerovanie na sieť 1. Zatiaľ router C nevie o zlyhaní siete 1 cez router B.

3. Router C pošle periodickú aktualizáciu routru D, vďaka pomalej konvergencii indikuje cestu do siete 1 cez router B. Router D zmení svoju tabuľku a pošle ju routru A, čím mu dá nesprávnu informáciu, A to pošle E a B. Všetky pakety smerované do siete 1 tak budú cykliť medzi A,B,C,D.
7.1.3. Definovanie maximálne počtu skokov


cisco

Nesprávne aktualizácie o sieti 1 budú pokračovať, až kým iný proces nezastaví cyklus. Na ochranu proti nekonečným slučkám bol zavedený maximálny počet prechodov cez 1 router. Počet hopov sa zväčšuje pri prechode cez každý iný router, pri maxime bude paket zahodený, sieť 1 je považovaná za nedosiahnuteľnú. Toto je samoopravný mechanizmus.


7.2.4. Eliminovanie smerovacích slučiek cez pravidlo split horizont


Jednou z možností smerovacích cyklov je keď nesprávna informácia bola poslaná na router popiera s správnu informáciu, ktorú router originálne distribuoval.


cisco

Popis problému:

  1. Router A poslal na B a D, že sieť 1 je dole. Ale router C preniesol aktualizáciu na B, že sieť 1 je dostupná cez D pri 4 hopoch.
  2. Router B vyvodil, že je ešte jedna cesta do siete 1, i keď z horšou metrikou. B poslal aktualizáciu A o novej ceste k sieti 1.
  3. A sa rozhodlo, že do siete 1 sa dostane cez B a C, C určil, že môže poslať cez D. Všetky paketu budú putovať medzi routrami.
  4. Riešenie je použitie Split-horizont. Ak smerovacie informácie o sieti 1 prichádzajú z routra A, B a D nemôžu poslať informáciu o sieti 1 späť na A.

7.1.5. Smerovanie poisoning ( spätné/otrávené )
Je používané pre rôzne distančné smerovacie protokoly, ne prekonanie veľkých smerovacích slučiek, keď sieť alebo podsieť je nedostupná. Počet hopov sa nastaví sa nastaví o 1 viac ako je maximum. Zabráni sa tým prijatiu nekorektných smerovacích informácií o danej sieti (routing loop) z iných zdrojov. Zabraňuje nekompletným updatom.


cisco

Pri výpadku siete 5, router E inicializuje route
poisoning, do tabuľky zapíše metriku 16 alebo
nedosiahnuteľný.
Router C nie je potom citlivý na nesprávny údaj
v tabuľke. Keď router C prijme router poisoning z E,
pošle na E spätnú aktualizáciu nazvanú poisoning
reverse, toto spravia všetky routre.
Pre urýchlenie konvergencie sa nečaká na čas
pravidelnej aktualizácie, ale aktualizácia sa vyšle
okamžite, keď smerovač zistí zmenu.


7.1.6. Zabránenie smerovacím slučkám so spúšťacími aktualizáciami


cisco

Spúšťacie aktualizácie sú vykonávané hneď po zmene v smerovacej tabuľke. Router, ktorý detekuje topologické zmeny okamžite pošle aktualizačnú správu susedom a tí ďalším susedom, táto vlna sa okamžite rozšíri. Keď smerovanie zlyhá, router čaká na exspiráciu aktualizačného časovača.
Spúšťací update routra C oznámi, že sieť 10.4.0.0 je nedostupná, po prijatí tejto informácie, router B oznám cez rozhranie S0/1, že sieť 10.4.0.0. je nedostupná. Router A pošle aktualizáciu na rozhranie Fa0/0.
7.1.7. Zabránenie smerovacím slučkám použitím holddown (potlačenie) časovača
Pri prijatí správy o nedostupnosti siete, router označí smerovanie ako nedostupné a nastaví holddown časovač.
Ak počas tohto času príde aktualizácia od toho istého suseda o dostupnosti siete, je smerovanie povolené
a časovač odstránený.
Ak príchode aktualizácia od iného suseda s lepšou metrikou, je sieť označená ako dostupná a časovač je
odstránený.
Ak počas HD je prijatá aktualizácia o iného suseda s horšou metrikou, aktualizácia je ignorovaná.
7.2.1. RIP smerovací protokol

  1. je distančný vektorový smerovací protokol
  2. pre výber cesty je použitá metrika z počtu hopov
  3. ak je počet hopov väčší ako 15, je paket zahodený
  4. aktualizácie sú cez broadcast každých 30 sekúnd. RIP je vo verzii 1 a 2. RIP v 2 obsahuje:
  5. schopnosť viesť rozšírenú paketovú informáciu
  6. využíva autentifikačný mechanizmus na zabezpečenie tabuľky aktualizácií
  7. podporuje sieťové masky

Na zabránenie nekonečných slučiek používa počet hopov ceste, maximálny počet je 15, po prekročení tohto čísla je cieľová sieť označená ako nedostupná.


7.2.2. Konfigurácia RIP
router rip, spustenie smerovacieho protokolu RIP.
network, povie routru, na ktorom rozhraní beží RIP, definujú sa len pre priamo pripojené siete.
Smerovací proces potom spojí špecifické rozhranie so sieťovou adresou a začne prijímať a vysielať RIP
aktualizácie na toto rozhranie. Keď router prijme smerovacie pakety, ktoré obsahujú nové záznamy, pridá ich do
svojej smerovacej tabuľky. Hodnota prijatej metriky pre cestu je zväčšená o 1, na základe tejto hodnoty sa dá
určiť počet hopov. RIP routre udržiavajú vo svojich smerovacích tabuľkách len najlepšie cesty, ale môžu ich
obsahovať aj viac.
ip rip triggered command, RIP posiela aktualizácie pri zmene na sieti. Je ho možná nastaviť len pre sériové
rozhraní na routri. Po zmene smerovacej tabuľky, hneď začne prenášať zmeny smerovacie zmeny na iné routre.
7.2.3. Použitie príkazu IP classless
Supernetroute = smer, ktorý pokrýva jednou položkou viacero smerov do podsietí; napr., ak máme podsiete
10.1.33.0/24, 10.1.34.0/24, 10.1.36.0/24, supernet môže byť napr. 10.1.0.0/16, ale aj 10.1.32.0/21 (prvých 21
bitov je u všetkých adries rovnakých)
ip classless, umožní smerovanie paketov do viacerých sietí, je dostupný od Cisco IOS Software Release 11.3
a neskorších, zadáva sa v GKM, zakázanie je robené cez no pred príkazom
IP classless nemá žiadny vplyv na vybudovanú smerovaciu tabuľku.
7.2.4. Všeobecné konfiguračné otázky pri RIP
Routre založené na RIP sa musia spoliehať na informácie o sieti z iných routrov. Keďže je založený na
vektorovom smerovacom protokole, jeho konvergencia je pomalá.
Na redukovanie smerovacích slučiek a čítanie do nekonečna boli zavedené nasledujúce technológie:

  1. maximálny počet hopov 15, pri prekročení je označené ako nedosiahnuteľné, zabraňuje nekonečným smerovacím slučkám
  2. split horizont, neposiela informáciu o smerovaní späť na smer odkiaľ prišla. V niektorých cieľových konfiguráciách je nutné zakázať túto funkciu no ip split-horizon, zakázanie split horizont, zadáva sa pre špecifické rozhranie
  3. Poison reverse
  4. Holddown counters, pomáha predísť čítaniu do nekonečna, ale zväčšuje čas konvergencie. Pri RIP je

cisco

default 120s. Ideálne nastavenie by malo byť väčšie, než najdlhší aktualizačný čas na sieti.
timers basic, zmena časovača, v konfigurácii smerovanie (router rip)
-     Triggered updates (Okamžité aktualizácie)
update-timer –zmena aktualizačného intervalu, prednadstavený je na 30s, v konfigurácii smerovanie (router rip)
passive-interface command, zabráni posielaniu aktualizácií cez určité rozhranie
neighbor ip adress, definujem susedný router, kam budú zasielané informácie, manuálne zadanie vysielania
aktualizácií, využíva sa pri sieťach, kde nie je možné vysielať broadcast, napr. v sieťach Frame Relay
version command, na definovanie posielania aktualizačných paketov, default je v1 aj v2
ip rip receive version command, definuje, aké protokolu bude spracovávať


cisco

Command

Purpose

3ňDÍC0ňfig-t0Uter) #vetslon ÍH2}

Configures tne sofhvare to receive and send RIP Version 1 and Version 2 packets

verš ion  1

Corifgures än inierface lo send RIP Version 1 packels

GAD(config-if)#ip rip  send version  2

Confgures an inierface lo send RIP Version 2 packels

GAD{confiq-ifjffip rip aand veršion  1  2

Configures an interface to send RIP Version i or 2 packets


7.2.5. Overovanie konfigurácie RIP
Na overovanie RIP je možné použiť niekoľko príkazov. show ip protocols, zobrazí smerovacie protokoly Body na overenie funkčnosti:

  1. či je RIP nakonfigurovaný
  2. či sú na správnych rozhrania prijímané a vysielané RIP aktualizácie
  3. aké siete oznamuje

show ip route, overenie, či sú v smerovacej tabuľke záznamy získané cez RIP, v smerovacej tabuľke je RIP označené písmenom R.
7.2.6. Otázky pri riešení problémov pri RIP
debug ip rip, zobrazuje RIP smerovacie aktualizácie, ako sú posielané a prijímané. Problémy môžu biť odhalené napríklad zo zlej metriky, ak je väčšia ako 15, ide o nedosiahnuteľnú sieť. Všetko debugovanie sa vypne príkazom undebug all.
7.2.7. Zabránenie smerovacej aktualizácie cez rozhranie
passive interface command, zabráni routru posielať smerovacie aktualizácie cez dané rozhranie routra. Router už nevysiela informácie, ale naďalej prijíma a používa aktualizácie z hostov. Zadáva sa v konfigurácii RIP.
7.2.8. Vyváženie záťaže z RIP
Umožňuje routrom využiť výhody viacnásobnej dobrej cesty k danému cieľu. Je ich možno nadefinovať staticky


cisco

(administrátorom, tento spôsob má najvyššiu metriku) alebo dynamicky cez RIP. Ak existuje do cieľovej siete viacero smerov s rovnakou metrikou, cyklicky sa využívajú všetky smery. Defaultne RIP môže takto obhospodarovať až 4 smery, dá sa nastaviť až max. 6 smerov. Pri všetkých musí byť rovnaká metrika, rovnaký počet hopov. Nevie rozlíšiť medzi šírkou pásma.
Výpis smerovania je možné zobraziť cez show ip routre, * označuje aktívne smerovanie, ktoré je použité pre nové vysielanie.
7.2.9. Vyrovnávanie záťaže cez viacnásobné cesty
cisco
Vyrovnávanie záťaže umožňuje routrom prenášať pakety do cieľa cez viac než jednu cestu. Pri učení routra je do smerovacej tabuľky poznačená cesta s nižšou administratívnou vzdialenosťou (AV). Ak má router cesty z rovnakou AV, použije vyrovnávanie záťaže, cyklicky sa využívajú všetky smery. Pri RIP môže použiť maximálne 6 ciest, default je 4, pri IGRP sú to 4 cesty. Pri BGP je to len 1 cesta! Router(config-router)#maximum-paths [number], definuje maximálny počet ciest.


cisco

Proces rozhodovania routra:
E to B to A za metrika 30
E to C to A za metrika 20
E to D to A za metrika 45
Router si vyberie cestu E-C-A, má lepšiu metriky.
RIP – všetky smery s vyrovnávaním záťaže musia mať
rovnaký hop count
IGRP – až 6 liniek s rôznou metrikou, vyrovnávanie
záťaže sa riadi podľa bandwidth


IOS poskytuje dve metódy vyrovnávania záťaže:
–    Per destination (defaultné nastavenie) –keď je zapnuté fast switching, pre jednu cieľovú IP adresu hosta sa používa stále rovnaký smer, pre dvoch rôznych hostov na rovnakej cieľovej sieti sa používajú rôzne smery
–    Per packet – aj pre jednu cieľovú IP adresu hosta sa používa vyrovnávanie záťaže cez viacero smerov
Treba vypnúť na všetkých dotyčných rozhraniach fast switching: R(config-if)#no ip route-cache
Zistiť, či je fast switching zapnuté, možno príkazom: R#show ip interface
7.2.10. Integrovanie statického smerovania z RIP
Užívateľ nadefinuje cestu, kadiaľ bude prebiehať smerovanie. Je dôležité, ak Cisco IOS sa nevie naučiť
smerovanie na jednotlivé ciele. Ak je paket smerovaný do siete, ktorá nie je uvedená v smerovacej tabuľke, je
presmerovaný ne default route, môže ju získať od iného routra cez RIP, prípadne sa nestaví manuálne.
no ip route, v GKM zakážem statické smerovanie.
Smerovanie je potom nahradené dynamickým smerovaním, kde sa vyberá podľa administratívnej vzdialenosti
(AD).
redistribute static, príkaz, ktorý zahrnie aj statické smerovanie do vysielania aktualizačných paketov, zadáva sa
v router rip
7.3.1. Vlastnosti smerovacieho protokolu IGRP
Interior Gateway Protocol (IGP) je proprietálny CISCO distančný vektorový protokol. Matematicky porovnáva vzdialenosti, meranie je známe ako distančný vektor. V pravidelných intervaloch musia ich susedom posielať ich smerovacie tabuľky (každých 90s). Pri prijímaní paketu:

  1. identifikujú nové ciele
  2. učia sa o zlyhaní Kľúčové charakteristiky:
  3. škálovatelný vo veľkých sieťach
  4. flexibilita potrebná pre rozdielnu šírku pásma a oneskorenie Ako defautl metriku používa šírku pásma a oneskorenie. Metrika môže byť počítaná:
  5. Najnižšieho bandwidth na celej ceste
  6. Kumulovaného oneskorenia (delay) po celej ceste
  7. Spoľahlivosti linky smerom k cieľovej sieti
  8. Zaťaženosti linky smerom k cieľovej sieti
  9. MTU celej cesty (min. MTU na celej ceste) Defaultne sa používa len bandwidth a delay.

7.3.2. Metrika IGRP
show ip protocols, zobrazí parametre, filtre a sieťové informácie týkajúce sa smerovacích protokolov použitých
na routri.
IGRP definuje hodnoty K1-K5 metriky a poskytuje informácie založené na max. počte hopov.
K1 predstavuje šírku pásma
K3 predstavuje oneskorenie
Predvolené hodnoty K1 a K3 sú 1, pokiaľ K2,4,5 sú rovné 0.
Tento spôsob metriky je presnejší ako pri počte hopov u RIP. Cesta z menšou metrikou je lepšia.


Metrika pri IGRP:

  1. šírka pásma, lepšia cesta má nižšie číslo
  2. oneskorenie, súčet oneskorení počas cesty
  3. spoľahlivosť, spoľahlivosti linky smerom k cieľovej sieti
  4. záťaž, záťaž ku na linke ku cieľu založená na bps
  5. The Maximum Transmission Unit na celej ceste show ip route, v hranatých zátvorkách je zobrazená metrika

7.3.3. Smery IGRP


cisco

IGRP inzeruje 3 druhy trás:
-        vnútorná
-       systémová
-        vonkajšia
Vnútorná - medzi podsieťami siete pripojenými k rozhraniu smerovača
Systémová – smerovania na siete v autonómnom systéme. Neobsahujú informáciu o podsieti, systém ich vytvorí na základe priamo pripojených sietí a z ďalších IGRP zariadení. Vonkajšia – smerovanie mimo autonómneho systému cez gateway. Používajú sa, keď neexistuje lepší smer a cieľová sieť
nie je priamo pripojená sieť.
7.3.4. Stabilita IGRP
IGRP má počet znakov, ktoré sú navrhnuté na zlepšenie stability:

  1. Holddowns
  2. Split horizons
  3. Poison reverse updates

Holddowns – pri výpadku routra, to susedný zistí z nedostatku aktualizácií
Split horizons – aktualizačná správa sa neposiela na miesto, odkiaľ prišla. Zabraňujú smerovacím slučkám Poison reverse updates – zabraňujú smerovacím slučkám medzi priľahlými routrami. Sú posielané, ak metrika je vyššia ako 1,1. IGRP udržiava časovače:
-        aktualizačný časovač, určuje, ako často budú posielané aktualizačné správy. Default je 90s

  1. invalid (neplatný) časovač, definuje, ako dlho čaká pri nedostatku aktualizácií, kým smer označí ako neplatný. Default je 270s
  2. holddown časovač špecifikuje, po akom čase bude daný smer ignorovaný. Default je 280s
  3. flush časovač určuje, po akom čase bude vymazaný zo smerovacej tabuľky

7.3.5. Konfigurácia IGRP
RouterA(config)#router igrp as-number, spustenie IGRP RouterA(config)#no router igrp as-number, zakázanie IGRP Autonómny systém - číslo autonómneho systému IGRP procesu network ip, zadávam zoznam priamo pripojených sietí
7.3.6. Prechod od RIP na IGRP
Po vytvorení IGRP v roku 1980, Cisco ako prvý skúmal smerovanie medzi vonkajšími sieťami. Určuje cestu na základe šírky pásma a oneskorenia. Konverguje rýchlejšie ako RIP, čím sa zabraňuje smerovacím slučkám. Oproti RIP nie je závislý na počte hopov, preto ho je možné použiť aj vo väčších sieťach. Postup prechodu z RIP na IGRP:

  1. overiť, či existujúci smerovací protokol je skonvergovaný, show ip route
  2. nakonfigurovať IGRP na routroch, v GKM: router IGRP a číslo
  3. show ip protocols
  4. show ip route, smery získané cez IGRP –„I“, defaultná administratívna vzdialenosť IGRP je 100 (uprednostní v smerovacích tabuľkách IGRP pred RIP-om)

7.3.8. Riešenie problémov spojených z IGRP
Problémy sú spojené s nekonečnými sieťami, alebo s nesprávnym autonómnu číslo. Príkazy na riešenie problémov:

  1. show ip protocols
  2. show ip route
  3. debug ip igrp events
  4. debug ip igrp transactions
  5. ping
  6. traceroute